<?php
	include_once'comun.php';
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html dir="ltr" xml:lang="es" xmlns="http://www.w3.org/1999/xhtml" lang="es"><head>
 <title>La Bolsa</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
 <meta name="keywords" content="Bolsa,ibex35,juego">
 <meta name="description" content="Juego de Bolsa">
 <meta name="author" content="Javi Eguinoa">
 <meta name="generator" content="edit de MSDOS">
<link rel="icon" href="http://aula0.cuatrovientos.org/favicon.ico" type="image/x-icon">
<link rel="shortcut icon" href="http://aula0.cuatrovientos.org/favicon.ico" type="image/x-icon">
<link rel="stylesheet" href="estilo.css" type="text/css"/>      
</head>
<body>
<h1>La Bolsa</h1>
<div id="bloque1">
<?php
echo $_SESSION["usuario"]." bienvenido a la página.<br/>";
echo "Tu id es: ".$_SESSION["idusuario"];
//mysql_close();
?>
</div><br/>
<form name='compraventa' method='post' action='valor.php?id=<?php echo $id;?>'>
	<label for="Capitulo">Comprar Acciones</label><br/>
	<input type="text" name="Cantidad" id="Cantidad"/><br/>
	<input type='submit' name='comprar' id='comprar' value='Comprar' />
</form>
<br/>
<div id="bloque1">
<?php
	if ($_POST["comprar"] != "")  //Para comprar acciones
	{
	$id=htmlentities($_GET["id"]);
	$sql2="SELECT * from valores inner join cotizacion on valores.id=cotizacion.idvalor where valores.id=".$id." order by fecha desc limit 0,1";
	$resultado2=mysql_query($sql2);
	$registro2=mysql_fetch_assoc($resultado2);
	$costo=$registro2["precio"] * $_POST["Cantidad"];
	$sql="SELECT * from usuario where id=".$_SESSION["idusuario"];
	$resultado=mysql_query($sql);
	$resultado=mysql_fetch_assoc($resultado);
	if ($resultado["Dinero"]>=$costo)
	{
		$sql="SELECT * from acciones where idvalor=".$id." and idusuario=".$_SESSION["idusuario"];
		$resultado=mysql_query($sql);
		if (mysql_num_rows($resultado))
		{
			$sql="Update acciones set cantidad =cantidad+".$_POST["Cantidad"]." where idvalor=".$id." and idusuario=".$_SESSION["idusuario"];
			$resultado=mysql_query($sql);
		}
		else
		{
			$sql="SELECT * from usuario where id=".$_SESSION["idusuario"];
			$resultado=mysql_query($sql);
			$registro=mysql_fetch_assoc($resultado);
			$sql="INSERT INTO acciones (idvalor,idusuario,cantidad) values (".$id.",".$_SESSION["idusuario"].",".$_POST["Cantidad"].")";
			$resultado=mysql_query($sql);
		}
		$sql="UPDATE usuario set Dinero = Dinero-".$costo." where id=".$_SESSION["idusuario"];
		$resultado=mysql_query($sql);
		$sql="Insert into operaciones (idusuario,idvalor,numero_de_acciones,compra_venta) values (".$_SESSION["idusuario"].",".$id.",".$_POST["Cantidad"].",0)";
		$resultado=mysql_query($sql);
		//mirar si el dato es numérico
	}
	}
	else
	{
	$id=htmlentities($_GET["id"]);
	$sql="SELECT acciones.*, cotizacion.precio from acciones inner join cotizacion on cotizacion.idvalor=acciones.idvalor where idusuario=".$_SESSION["idusuario"];
	$resultado=mysql_query($sql);
	$registro=mysql_fetch_assoc($resultado);
	if ($resultado>$_POST["Cantidad"])
		{
		$sqlactu="Update usuario set Dinero=Dinero+".$_POST["Cantidad"]*$registro["Precio"]." where id=".$_SESSION["idusuario"];
		$resultado=mysql_query($sqlactu);
		}
	if ($resultado=$_POST["Cantidad"])
		{
		$sqlactu="Delete from acciones where acciones.idvalor=".$registro["idvalor"]." and acciones.idusuario=".$_SESSION["idusuario"]." limit 1";
		$resultado=mysql_query($sqlactu);
		}
	}
?>
<?php
	$id=htmlentities($_GET["id"]);
	$sql="SELECT valores.*, cotizacion.precio from valores inner join cotizacion on valores.id=cotizacion.idvalor where valores.id=".$id." order by fecha limit 0,1";
	$resultado=mysql_query($sql);
	$xhtml="<table border=1> \n";
	$xhtml.="<tr><th>Nombre</th><th>Ticker</th><th>Precio</th></tr>";
	//recorremos los registros
	while($registro=mysql_fetch_assoc($resultado))
	{
	$xhtml.="<tr>";
	$xhtml.="<td><a href='valor.php?id=".$registro["id"]."'>".$registro["nombre"]."</a></td>";
	$xhtml.="<td>".$registro["ticker"]."</td>";
	$xhtml.="<td>".$registro["precio"]."</td>";
	$xhtml.="</tr>";
	}
	$xhtml.="</table>";
	echo $xhtml;
	//mysql_close();
?>
<form name='' method='post' action='valor.php?id=<?php echo $id;?>'>
	<label for="titulo">Título</label><br/>
	<input type="text" name="titulo" id="titulo"/><br/>
	<label for='msg'>Mensaje</label><br />
	<textarea id='msg' name='msg'></textarea><br />
	<input type='submit' name='enviar' id='enviar' value='Enviar' />
</form>
<a href="protegido.php" title="yo mismo">Administrador</a>
<br />
<?php
	if ($_POST["enviar"] != "")
	{
	$titulo=htmlentities($_POST["titulo"]);
	$texto=htmlentities($_POST["msg"]);
	$sql = "insert into mensaje (idusuario,titulo,texto,idvalor) values (".$_SESSION["idusuario"].",'".$titulo."','".$texto."',".$id.")";
	mysql_query($sql);
	}
	$sql = "select mensaje.*, usuario.login from mensaje inner join usuario on mensaje.idusuario=usuario.id where mensaje.idvalor=".$id." order by fecha desc";
	$resultado = mysql_query($sql);
	$xhtml = "";
	// Recorremos los registros
	while ($registro = mysql_fetch_assoc($resultado))
	{
		$xhtml .= "<div class='msg'>";
		$xhtml .= "<div>".$registro["titulo"]."</div>";
		$xhtml .= "<div>".$registro["texto"]."</div>";
		$xhtml .= "<div class='fecha'>".$registro["fecha"]." - ";
		$xhtml .= $registro["login"]."</div>";
		$xhtml .= "</div><br/>";
	}
	$xhtml .= "";

	echo $xhtml;
	//mysql_close();
?>
</div>
</body>
</html>